Доступен первый выпуск новой файловой системы Zbox, ориентированной на обеспечение конфеденциальности хранения данных в приложениях. Код Zbox написан на языке Rust и распространяется под лицензией Apache 2.0. Проект находится на стадии активной разработки, поэтому стабильность пока не гарантируется.
Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.
Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).
Основные возможности:
Zbox Реализации ФС на уровне ОС Системы дискового шифрования
Шифрование содержимого файлов
частично
Шифрование метаданных частично
Шифрование каталогов частично
Контроль целостности данных частично 
Совместный доступ нескольких процессов
Дедупликация
Сжатие частично
Семантика COW частично
Транзакции ACID
Многослойное хранилище
Доступ через API через VFS через VFS
Символические ссылки зависит от нижележащей ФС
Пользователи и контроль доступа
Поддержка FUSE
Поддержка Linux и macOS
Поддержка Windows частично
OpenNews: Первый выпуск файловой системы Zbox
Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.
Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).
Основные возможности:
- Полное шифрование информации, включая метаданные и структуру каталогов;
- Применение для шифрования и хэширования алгоритмов AES-256-GCM (hardware), XChaCha20-Poly1305 и Argon2 в реализации библиотеки libsodium;
- Поддержка дедупликации повторяющихся данных как на уровне содержимого отдельных блоков, так и на уровне целых файлов;
- Сжатие данных с использованием алгоритма LZ4;
- Гарантирование целостности данных, благодаря применению методов аутентифицированного шифрования (AEAD);
- Поддержка снапшотов;
- Версионирование содержимого файлов;
- Семантика в режиме Copy-on-write (COW);
- Соответствие транзакций требованиям ACID;
- Возможность работы поверх различных типов нижележащих хранилищ и СУБД;
- Реализация на языке Rust, предоставляющем средства для безопасной работы с памятью.
Zbox Реализации ФС на уровне ОС Системы дискового шифрования
Шифрование содержимого файлов
частично Шифрование метаданных
частично Шифрование каталогов
частично Контроль целостности данных
частично Совместный доступ нескольких процессов
Дедупликация
Сжатие
частично Семантика COW
частично Транзакции ACID
Многослойное хранилище
Доступ через API
через VFS через VFSСимволические ссылки
зависит от нижележащей ФСПользователи и контроль доступа
Поддержка FUSE
Поддержка Linux и macOS
Поддержка Windows
частично OpenNews: Первый выпуск файловой системы Zbox
Последнее редактирование: